PDA

Zobacz pełną wersję : Nowy Trojan ukrywa się w firmware



Redakcja
19-02-14, 01:54
Specjaliści z firmy antywirusowej Doctor Web ostrzegają przed najnowszą wersją złośliwego oprogramowania typu Android.SmsSend. W zaktualizowanej postaci, Trojany te ukrywają się również pod postacią aplikacji zainstalowanych na oprogramowaniu wewnętrznym nowych urządzeń.

Niewielu użytkowników zdaje sobie sprawę z zagrożenia związanego ze złośliwym oprogramowaniem dystrybuowanym poprzez firmware, czyli oprogramowanie wewnętrzne. Usunięcie tego rodzaju zagrożeń jest bardzo trudne i może być obarczone ryzykiem cofnięcia gwarancji, utraty cennych informacji lub trwałym uszkodzeniem urządzenia. Dlatego też specjaliści z firmy Doctor Web przypominają, że złośliwe oprogramowanie może zagrażać użytkownikom urządzeń z Androidem również w postaci aplikacji zainstalowanych na nowo kupionym urządzeniu.

Jeden z nowych Trojanów, dodany do baz wirusów Dr.Web jako Android.SmsSend.1081.origin, jest wbudowany bezpośrednio w zainstalowany w urządzeniu odtwarzacz audio. W przypadku rejestracji użytkownika np. na jednym z chińskich serwisów muzycznych, informacja o unikatowym numerze jego karty SIM (IMSI), dzięki ukrytej funkcji playera, zostaje wysłana na numer telefonu cyberprzestępców. Za wysłanie nowej wiadomości tekstowej w czasie korzystania z audio player`a pobierana jest opłata. Podobne działanie – wysyłanie przestępcom numeru IMEI urządzenia – ma zidentyfikowany przez specjalistów z Doctor Web Android.SmsSend.1067.origin, będący zmodyfikowaną wersją piku systemowego przeznaczonego do obsługi SMSów.

Warto zauważyć, że Trojany rozprzestrzeniane w wewnętrznym oprogramowaniu urządzeń nie są mniej groźne od innych rodzajów złośliwego oprogramowania. Jeden z ostatnich przypadków ich dystrybucji miał miejsce w styczniu. Na setkach tysięcy urządzeń mobilnych odkryto Trojana Android.Oldboot.1, ukrytego w systemie plików i infekującego urządzenie przy każdym włączeniu. Główną funkcją tego Trojana było instalowanie i usuwanie różnych programów.

Główne niebezpieczeństwo tego rodzaju szkodliwych programów polega na tym, że niezależnie od przeznaczenia, usunięcie ich za pomocą konwencjonalnych metod jest utrudnione przez konieczność uzyskania uprzywilejowanego dostępu do funkcji systemu operacyjnego i plików systemowych, tudzież zainstalowanie nowej wersji firmware. Działaniom tym towarzyszą różne zagrożenia, ponieważ wymagają one interwencji w pliki systemowe, co może spowodować nie tylko utratę gwarancji, ale również ważnych danych, czy nawet trwałe uszkodzenie urządzenia. W celu zminimalizowania negatywnych skutków działania złośliwych aplikacji, właściciele smartfonów i tabletów z systemem Android powinni unikać kupowania urządzeń niewiadomego pochodzenia.

Użytkownicy, którzy padli ofiarą tego rodzaju złośliwego oprogramowania, powinni wykonać następujące czynności:

- Sprawdź, czy posiadasz oryginalną wersję oprogramowania wewnętrznego w twoim urządzeniu. W tym celu warto skontaktować się np. z działem technicznym producenta, i w razie potrzeby zainstalować fabryczną wersję firmware;
- W przypadku zainstalowania nieoryginalnego firmware zawierającego złośliwe oprogramowanie, należy przywrócić wersję fabryczną oprogramowania;
- Jeżeli wersja fabryczna firmware zawiera złośliwe oprogramowanie, również należy skontaktować się z producentem w celu dalszych wyjaśnień;
- Posiadając wystarczającą wiedzę i umiejętności techniczne, można spróbować naprawić urządzenie poprzez pełne lub częściowe usunięcie złośliwej aplikacji, ale w tym przypadku nie można wykluczyć utraty gwarancji lub uszkodzenia urządzenia.

źródło: informacja prasowa Doctor Web

rebecca2001
19-02-14, 14:24
źródło: informacja prasowa Doctor Web

Doctor Web is the Russian developer of Dr.Web anti-virus software. We have been developing our products since 1992. The company is a key player on the Russian market for software that meets the fundamental need of any business — information security. Doctor Web is one of the few anti-virus vendors in the world to have its own technologies to detect and cure malware. Our anti-virus protection system allows the information systems of our customers to be protected from any threats, even those still unknown. Doctor Web was the first company to offer an anti-virus as a service and, to this day, is still the undisputed Russian market leader in Internet security services for service providers. Doctor Web has received state certificates and awards; our satisfied customers spanning the globe are clear evidence of the high quality of the products created by our talented Russian programmers.

to ten doctor web...? ruski? ... Oooo ... medycyna wschodu znowu w modzie ...


W przypadku rejestracji użytkownika np. na jednym z chińskich serwisów muzycznych, informacja o unikatowym numerze jego karty SIM (IMSI), dzięki ukrytej funkcji playera, zostaje wysłana na numer telefonu cyberprzestępców. Za wysłanie nowej wiadomości tekstowej w czasie korzystania z audio player`a pobierana jest opłata.

Ale spryciarze ...! wytropili tych z OZZ'etów ... zwiali do Chin i strzygą melomaniaków ... gdzie ich zaniosło ... ?

No ale nie trzeba ich od razu nazywać cyberprzestępcami ...;)

Bimo
20-02-14, 18:25
A słyszeliście o tym wirusie co wyskakuje na stronie internetowej jako blokada przez Interpol? :D
strony internetowe w Radomiu (http://www.studio8.pl/)